记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

ThinkSNS某功能平行权限3

2014-04-20 14:45

这次是另外的文件了!

代码apps\weiba\LogAction.class.php

这个文件的所有操作都没有权限判断

/**

* 执行编辑微吧

* @return void

*/

public function doWeibaEdit()



/**

* 设置微吧成员等级

* @return void

*/

public function editLevel()



/**

* 移出成员

* @return void

*/

public function moveOut()



/**

* 修改公告

* @return void

*/

public function doNotify()

漏洞证明:

测试修改公告



thinksns_pxqx_4.jpg





thinksns_pxqx_5.jpg

修复方案:

这个文件貌似是多余的?难不成是后门?


知识来源: www.wooyun.org/bugs/wooyun-2014-049172

阅读:82644 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“ThinkSNS某功能平行权限3”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词